Bug 29576

Summary: CVE-2013-4508, CVE-2013-4559, CVE-2013-4560 в lighttpd
Product: Branch p7 Reporter: Mike Lykov <combr>
Component: lighttpdAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-p7 <qa-p7>
Severity: normal    
Priority: P3    
Version: не указана   
Hardware: all   
OS: Linux   
URL: http://lists.debian.org/debian-security-announce/2013/msg00207.html

Description Mike Lykov 2013-11-13 11:22:30 MSK 
debian-security-announce пишет, что в 1.4.33 исправлены CVE-2013-4508, CVE-2013-4559, CVE-2013-4560.

причем сам debian патчит версии в  поддерживаемых стабильных репозиториях.

в Altlinux ситуация странная - судя по сайту prometheus, 1.4.33 собрана в:

sisyphus
t6
5.1

и не собрана в 
p7
p6
p5
t7

патчи на текущие версии тоже не делали, например последняя сборка в p7 - 
 1.4.32-alt4 от 3 апреля 2013.


предлагаю - или патчить 1.4.32, или собрать 1.4.33 везде.

инфа на сайте lighttpd причем не указывает на исправленные CVE  - 
http://www.lighttpd.net/2013/9/27/1-4-33/
Comment 1 Andrey Cherepanov 2013-11-13 12:41:30 MSK 
Скопировано в p7, p6 и p5.